7 фактів про внутрішні загрози, через які варто переосмислити безпеку даних
News | 08.07.2022
Внутрішні загрози кібербезпеці – основна перешкода для безпеки даних будь-якої компанії.
У звіті "Insider Threats Drive Data Protection Improvements" Forrester Research стверджує, що більшість організацій роблять позитивні кроки для захисту конфіденційних даних, які вони переносять у хмару. Тим не менш, Forrester припускає, що багато компаній не мають плану, який би усував основну перешкоду для безпеки даних — внутрішні загрози кібербезпеці.
7 фактів про внутрішні загрози, через які варто переосмислити безпеку даних:
- 58% інцидентів із конфіденційними даними викликані внутрішніми загрозами. Внутрішні загрози можуть бути різними. Деякі внутрішні загрози виникають через помилки, які не є зловмисними, а деякі через навмисні зловмисні дії. Але якщо вас зламали, все, що має значення, це те, що ви були скомпрометовані! У будь-якому випадку дані переконливо свідчать, що ризик внутрішніх загроз є критичною проблемою, яку організації мають вирішувати.
- 82% організацій не мають стратегії або політики управління інсайдерськими ризиками. З огляду на частку інцидентів безпеки, викликаних внутрішніми загрозами, ці дані викликають тривогу. Організації, які не приділяють пріоритетної уваги політиці нейтралізації внутрішніх загроз, часто вказують на причину недостатнього внутрішнього досвіду або бюджетних обмежень. Більше того, 31% організацій просто не вважають інсайдерів серйозною загрозою кібербезпеці. Ще 30% як фактори вказують на байдужість організації та відсутність зацікавленості керівництва у стратегії управління ризиками.
- 65% організацій навчають співробітників дотримання політик щодо втрати даних, вибираючи підхід із встановленням відповідності через check-box. Переважна більшість зламаних організацій дотримувалась правил управління даними. Check-box позначки з використанням традиційних підходів навіяли багатьом організаціям хибне почуття безпеки, особливо щодо внутрішніх загроз.
- 64% організацій вважають, що вони мають адекватні рішення. Організаціям необхідно по-новому поглянути на свої cybersecurity-рішення і більш реалістично оцінити, чи дійсно вони захищають їхні дані, чи є лише «видимістю кібербезпеки». Для реальної перевірки, щоб визначити безпеку ваших даних від внутрішнього та зовнішнього ризику, дізнайтеся, хто отримує до них доступ, що вони з ними роблять, навіщо вони їм потрібні, звідки вони отримують доступ до них, коли вони отримують доступ до даних, і які сервери вони використовують. Якщо у вас немає цієї інформації, ваші рішення не захищають дані належним чином.
- 55% організацій стверджують, що кінцеві користувачі вигадали способи обійти захист своїх даних. Часто командам DevOps необхідно запускати та відключати хмарні бази даних, щоб прискорити тестування та розробку. Вони можуть заповнити інструменти тестування та пошуку незахищеними конфіденційними даними, а потім забути про це. На жаль, це реальність, яка створює серйозні ризики безпеки. 30% компаній визнають, що їхні співробітники є їх найбільшим джерелом загроз безпеці. Ці дані також свідчать, що навчання встановленню відповідності через check-box не працює.
- 52% організацій не надають пріоритету внутрішнім загрозам, насамперед зовнішнім загрозам. 94% шкідливих програм доставляється електронною поштою, а на фішингові атаки припадає понад 80% зареєстрованих інцидентів безпеки. Понад чверть співробітників у США визнають, що у них виникають проблеми з ідентифікацією фішингової електронної пошти. Групи безпеки повинні забезпечувати безперервне навчання передовим практикам відповідно до зміни векторів загроз.
- 45% організацій зіткнулися з більш ніж 10 порушеннями безпекової політики співробітників з кінця 2020 по 2021 рік. Організації, які використовують digital-форми роботи, повинні навчати співробітників робити свій внесок у захист конфіденційних даних, інакше це число обов'язково зросте у 2022 році і надалі. Існують десятки тактик, які можуть використовувати організації, щоб зловмисникам було складніше зламати архітектуру за допомогою мимовольного інсайдера. Вкрай важливо зробити ці тактики частиною загальної стратегії безпеки даних.
Ви можете знизити ризик внутрішніх загроз за допомогою Imperva Data Security Fabric.
Imperva Data Security Fabric забезпечує видимість на рівні даних, дає вам можливість проактивно управляти внутрішніми та зовнішніми ризиками, виявляти постійно мінливі загрози та забезпечує основу для комплексної стратегії захисту даних.
Ваша security команда повинна мати можливість переглядати всі дані на єдиній уніфікованій платформі, і відповідно з додаванням нових джерел даних ваше рішення повинно мати можливість масштабуватися для їх інтеграції незалежно від того, де ці дані знаходяться.
Ви зможете знизити внутрішні та зовнішні загрози, заощадивши кошти на боротьбу з їхніми наслідками, забезпечити комплексний захист даних, знизити негативний вплив на бренд та підвищити культуру безпеки у вашій компанії.
Imperva Data Security Fabric (DSF) забезпечує централізований захист даних у застарілих та сучасних хмарних середовищах за рахунок автоматизації виявлення, захисту та реагування на ризики для всіх даних у мультихмарних та гібридних середовищах. Imperva DSF спрощує для користувачів розуміння та зниження ризику даних на кожному етапі їхнього шляху забезпечення безпеки структурованих, напівструктурованих та неструктурованих даних.
Звертайтесь за персональною консультацією стосовно рішень Imperva до фахівців Softprom.
Softprom - Value Added Distributor компанії Imperva.